Lo último:
Noticias

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Gustavo Genez

Fecha de publicación: 01/04/2020

Importancia:
Alta

Recursos afectados:

GnuTLS, versión 3.6.3.

Descripción:

Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.

Solución:

Actualizar GnuTLS a la versión 3.6.13 o posteriores.

Detalle:

Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS.

Encuesta valoración

Etiquetas:
Actualización, SSL/TLS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Una de cada siete cuentas digitales es potencialmente fraudulenta

Gustavo Genez

No cometas estos errores si vas a abrir Facebook fuera de casa

Gustavo Genez

Re­VoL­TE: problemas en la implementación del cifado en 4G

Gustavo Genez